利用PN532读写器实现小米9复制加密门禁卡
现在的手机基本都是支持NFC功能,其实很早就想把小区门禁卡复制到手机里。之前买过两张空白CUID异型卡,以为直接复制刷进去就可以了。结果小区门禁卡是加密过的,需要额外的设备来处理。前段时间在并夕夕看到个比较便宜的,于是买了个便宜的,如果失败了也不会太心疼。
门禁卡种类
门禁卡种类一般为两种:ID卡和IC卡。而我们有时候会听说EM卡、M1卡、CPU卡等等,其实是它们的细分,本质上也是属于ID卡或IC卡,它们都是基于RFID感应的原理来实现开门的。
| 工作频率 | 加密情况 | 市场占有率 | |
|---|---|---|---|
| ID卡 | 125KHz | 非加密 | 主流 |
| IC卡 | 13.56KHz | 非加密 | 一般 |
| IC卡 | 13.56KHz | 半加密 | 主流 |
| IC卡 | 13.56KHz | 全加密 | 一般 |
| IC卡 | 868KHz | 全加密 | 少 |
你的是什么卡?可以通过下图来辨别。
读写器选择
网上常见的读写器一般为下面三种,根据价格来说应该是越贵的越给力,毕竟一分钱一分货。
| 一体式PN532 | PM3 | ACR12U | |
|---|---|---|---|
| M1半加密 | 成功率90% | 成功率95% | 成功率90% |
| M1全加密 | 成功率40% | 成功率95% | 不支持 |
| 嗅探 | 不支持 | 支持 | 不支持 |
| UID卡 | 支持 | 支持 | 支持 |
| CUID卡 | 支持 | 支持 | 支持 |
| FUID卡 | 支持 | 支持 | 支持 |
| UFUID卡 | 支持 | 支持 | 支持 |
| 低频ID | 不支持 | 支持 | 不支持 |
| 低频HID | 不支持 | 支持 | 不支持 |
| T5577 | 不支持 | 支持 | 不支持 |
| 特点 | 读写速度快 | 支持卡类多 | 读写速度快 |
| 价格 | 50元± | 300元± | 150元± |
小区的门禁卡是IC卡,PN532可以满足需求。PN532除了一体式的还有那种裸板的,就是没有外壳,里面的板子裸露在外面的,容易损坏。大概30块钱可以拿下,我是在并夕夕买的,28块钱,挺香的。
准备工作
硬件
- PN532读写器
- 手机(本文以MI 9为例)
软件
- PN532驱动
- MifareOneTool
- M1卡分析助手
- NFC上位机软件
因买的PN532不同,驱动肯定也不同,请联系商家索要驱动。
操作步骤
首先安装PN532驱动,将PN532连接至电脑。
读取加密数据
打开MifareOneTool,把原门禁卡放在PN532上,依次点击检测连接、扫描卡片、检测加密、一键解原卡。原卡解密结束后,会自动弹出保存dump文件的窗口,我们命名为原卡加密.dump保存。当然,名称随便,自己记住就行了。
检测加密的结果中我们可以看到加密信息在扇区11至扇区15,记住这个位置,待会要用到。
修改加密数据
打开IC客栈-M1卡分析助手,将原卡加密.dump拖拽至软件界面后,可以读取到加密信息。然后选择文件->导出为TXT格式,命名为原卡密文.txt,保存。
使用文本编辑器(Notepad、VSCode等)打开原卡密文.txt,刚刚在检测加密的时候,我们的加密信息在扇区11扇区15的位置,将这些位置的3区块信息都改为FF。更简单的办法,就是将其他任意扇区的3区块内容复制到加密信息扇区,保存。
再用IC客栈-M1卡分析助手打开修改后的原文密文.txt,选择文件->导出为DUMP格式,命名为解密信息.dump,保存。
写入空白卡
拿出手机,打开小米钱包->小米门卡->右下角+号->自定义空白卡,等待创建成功。
然后双击手机开机键,选择刚刚创建成功的空白卡,放在PN532上,打开NFC上位机,点击读整卡:读取卡片内容,再点击写整卡:写普通M1卡,选择解密信息.dump,等待完成。
再重新操作一次,点击读整卡:读取卡片内容,再点击写整卡:写普通M1卡,这个时候选择原卡加密.dump。
成功!!!
简化步骤
后来测试一下,其实读取完原卡加密.dump后,就可以直接用手机创建空白卡,然后用NFC上位机选择原卡加密.dump写入进去,这样节省了修改加密数据这一步。
题外话
理论上只要是支持NFC的设备都可以这样操作来复制内容,大家可以试试其他的,比如NFC手环。
评论列表